微軟 (MSFT.US) 周三 (21 日) 揭露一項全球性資安行動,表示與多國執法單位合作,成功瓦解名為「Lumma Stealer」的惡意軟體計畫。該公司指出,今年 3 月 16 日至 5 月 16 日間,已有超過 39.4 萬台 Windows 電腦感染這種惡意程式,攻擊行動遍及全球。
Lumma 為近年來駭客間熱門使用的資料竊取工具,可盜取使用者的密碼、信用卡資訊、銀行帳號與加密貨幣錢包等敏感資料。微軟在聲明中表示,這款惡意軟體擁有高度滲透力,且具備規避部分資安防線的能力,使其成為網路犯罪集團與線上威脅組織的「首選工具」。
拆解駭客基礎設施 微軟接管 1300 多個網域
微軟數位犯罪部門 (Digital Crimes Unit) 指出,在美國喬治亞州北區聯邦法院的授權下,成功瓦解支撐 Lumma 基礎設施的多個網域;美國司法部則進一步控制其「中央指揮系統」,並關閉駭客使用的惡意程式交易市場。日本網路犯罪控制中心也協助停用部分位於當地的基礎設施,歐洲刑警組織 (Europol) 則支援扣押 300 個關鍵網域。
截至目前,微軟已接管或轉向共逾 1300 個與 Lumma 有關的網域,並將其導向微軟設置的「誘捕網域」(Sinkholes),以切斷惡意工具與受害者之間的連線。微軟並感謝其他協力廠商如 Cloudflare、Bitsight 和 Lumen 在此次行動中的技術支援。
遍及旅遊、遊戲、教育與重要基礎設施
根據微軟說明,Lumma 惡意軟體自 2022 年起便在地下駭客論壇流通,開發者持續提升其功能與滲透能力。舉例而言,今年 3 月曾有駭客冒充旅遊平台 Booking.com 發動釣魚攻擊,利用 Lumma 竊取財務資料進行詐騙。此外,該惡意程式也被發現在攻擊線上遊戲社群、教育系統,甚至入侵製造業、物流、醫療等關鍵產業。
微軟表示,將持續與全球執法與產業夥伴合作,追蹤類似威脅行為,並透過技術手段減少惡意軟體對社會與企業造成的實質損害。
(美股為即時串流報價; OTC市場股票除外,資料延遲最少15分鐘。)新聞來源 (不包括新聞圖片): 鉅亨網